Erstellen einer Azure-VM mit einem Dual-Stack-Netzwerk

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie ein kostenloses Konto.

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

• Für dieses Tutorial ist mindestens Version 2.0.28 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
• Azure PowerShell (lokale Installation) oder Azure Cloud Shell.
• Melden Sie sich bei Azure PowerShell an, und wählen Sie das Abonnement aus, das Sie verwenden wollen. Weitere Informationen finden Sie unter Anmelden mit Azure PowerShell.
• Stellen Sie Sicher, dass Sie Ihr Modul Az. Das Netzwerkmodul muss Version 4.3.0 oder höher sein. Um das installierte Modul zu überprüfen, verwenden Sie folgenden Befehl: Get-InstalledModule -Name "Az.Network". Falls das Modul ein Update erfordert, verwenden Sie folgenden Befehl: Update-Module -Name "Az. Netzwerk“.

Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie für diesen Artikel mindestens Version 5.4.1 des Azure PowerShell-Moduls verwenden. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.

In diesem Abschnitt erstellen Sie im Azure-Portal eine Ressourcengruppe und ein virtuelles Dual-Stack-Netzwerk für die VM.

Erstellen einer Ressourcengruppe

1. Melden Sie sich beim Azure-Portalan.

2. Suchen Sie im Portal nach Ressourcengruppen, und wählen Sie die Option aus.

3. Wählen Sie + Erstellen aus.

4. Geben Sie auf der Registerkarte " Grundlagen " die folgenden Werte ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Subscription	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Geben Sie "myResourceGroup" ein.
   Region	Wählen Sie (USA) Ost US 2 aus.

5. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

Erstellen eines virtuellen Netzwerks

1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelles Netzwerk ein. Wählen Sie in den Suchergebnissen Virtuelle Netzwerke aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen an, oder wählen Sie sie aus.

   Einstellung	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie myResourceGroup aus.
   Instanzendetails
   Name	Geben Sie myVNet ein.
   Region	Wählen Sie USA, Osten 2 aus.

4. Wählen Sie die Registerkarte IP-Adressen oder Weiter>Weiter aus.

5. Lassen Sie den standardmäßigen IPv4-Adressraum 10.0.0.0/16 unverändert. Wenn der Standard nicht vorhanden oder anders ist, geben Sie einen IPv4-Adressraum von 10.0.0.0/16 ein.

6. Wählen Sie das Subnetz Standard aus.

7. Geben Sie auf der Seite Subnetz bearbeitenmyBackendSubnet- in Subnetznamen ein, und wählen Sie Speichern aus.

8. Wählen Sie im Dropdownmenü IPv6-Adressraum hinzufügen aus.

9. Bearbeiten Sie im IPv6-Adressbereich den Standardadressraum und ändern Sie den Wert auf 2404:f800:8000:122::/63.

10. Um ein IPv6-Subnetz hinzuzufügen, wählen Sie + Subnetz hinzufügen aus, geben Sie die folgenden Informationen ein:

    Einstellung	Wert
    Subnetz
    Subnetzname	Geben Sie myBackendSubnet ein.
    Adressbereich	Belassen Sie die Standardeinstellung auf 2404:f800:8000:122::.
    Größe	Übernehmen Sie den Standardwert /64.

11. Klicken Sie auf Hinzufügen.

12. Wählen Sie Überprüfen + erstellen aus.

13. Klicken Sie auf Erstellen.

In diesem Abschnitt erstellen Sie mit der Azure CLI eine Ressourcengruppe und ein virtuelles Dual-Stack-Netzwerk für die VM.

Erstellen Sie mit az group create eine Ressourcengruppe namens myResourceGroup am Speicherort eastus2.

  az group create \
    --name myResourceGroup \
    --location eastus2

Verwenden Sie az network vnet create, um ein virtuelles Netzwerk zu erstellen.

  az network vnet create \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myVNet \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.0.0.0/24 2404:f800:8000:122::/64

In diesem Abschnitt erstellen Sie mit Azure PowerShell ein virtuelles Dual-Stack-Netzwerk für die VM.

Erstellen Sie eine Ressourcengruppe mit New-AzResourceGroup namens myResourceGroup am Speicherort eastus2.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Verwenden Sie New-AzVirtualNetwork und New-AzVirtualNetworkSubnetConfig, um ein virtuelles Netzwerk zu erstellen.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.0.0.0/24','2404:f800:8000:122::/64'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16','2404:f800:8000:122::/63'
    Subnet = $subnetConfig
}
New-AzVirtualNetwork @net

In diesem Abschnitt erstellen Sie im Azure-Portal zwei öffentliche IP-Adressen, IPv4 und IPv6.

Erstellen einer öffentlichen IPv4-Adresse

1. Geben Sie am oberen Rand des Portals den Suchbegriff Öffentliche IP-Adresse in das Suchfeld ein. Wählen Sie in den Suchergebnissen Öffentliche IP-Adressen aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie in Öffentliche IP-Adresse erstellen die folgenden Informationen ein oder wählen Sie sie aus.

   Einstellung	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie myResourceGroup aus.
   Standort	Wählen Sie USA, Osten 2 aus.
   Verfügbarkeitszone	Wählen Sie Zonenredundant aus.
   Instanzendetails
   Name	Geben Sie myPublicIP-IPv4 ein.
   IP-Version	Wählen Sie IPv4 aus.
   SKU	Lassen Sie den Standardwert Standard.
   Tarif	Lassen Sie den Standardwert Regional.
   IP-Adresszuweisung
   Routingpräferenz	Belassen Sie die Standardeinstellung Microsoft-Netzwerk.
   Leerlauf-Timeout (Minuten)	Belassen Sie den Standardwert 4.
   DNS-Namensbezeichnung	Geben Sie myPublicIP-IPv4 ein.

4. Wählen Sie Überprüfen + erstellen und danach Erstellen aus.

Erstellen einer öffentlichen IPv6-Adresse

1. Geben Sie am oberen Rand des Portals den Suchbegriff Öffentliche IP-Adresse in das Suchfeld ein. Wählen Sie in den Suchergebnissen Öffentliche IP-Adressen aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie in Öffentliche IP-Adresse erstellen die folgenden Informationen ein oder wählen Sie sie aus.

   Einstellung	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie myResourceGroup aus.
   Standort	Wählen Sie USA, Osten 2 aus.
   Verfügbarkeitszone	Wählen Sie Zonenredundant aus.
   Instanzendetails
   Name	Geben Sie myPublicIP-IPv6 ein.
   IP-Version	Wählen Sie IPv6 aus.
   SKU	Lassen Sie den Standardwert Standard.
   Tarif	Behalten Sie den Standardwert Regional.
   IP-Adresszuweisung
   DNS-Namensbezeichnung	Geben Sie myPublicIP-IPv6 ein.

4. Wählen Sie Überprüfen + erstellen und danach Erstellen aus.

In diesem Abschnitt erstellen Sie mit der Azure CLI zwei öffentliche IP-Adressen, IPv4 und IPv6.

Verwenden Sie az network public-ip create, um die öffentlichen IP-Adressen zu erstellen.

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-Ipv4 \
    --sku Standard \
    --version IPv4 \
    --zone 1 2 3

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-Ipv6 \
    --sku Standard \
    --version IPv6 \
    --zone 1 2 3

In diesem Abschnitt erstellen Sie zwei öffentliche IP-Adressen: IPv4 und IPv6.

Verwenden Sie New-AzPublicIpAddress, um die öffentlichen IP-Adressen zu erstellen.

$ip4 = @{
    Name = 'myPublicIP-IPv4'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
New-AzPublicIpAddress @ip4

$ip6 = @{
    Name = 'myPublicIP-IPv6'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv6'
    Zone = 1,2,3
}
New-AzPublicIpAddress @ip6

Erstellen eines virtuellen Computers

1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

2. Wählen Sie + Erstellen und dann Virtueller Azure-Computer aus.

3. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an oder wählen Sie sie aus.

   Einstellung	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie myResourceGroup aus.
   Instanzendetails
   Name des virtuellen Computers	Geben Sie myVM ein.
   Region	Wählen Sie USA, Osten 2 aus.
   Verfügbarkeitsoptionen	Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus.
   Sicherheitstyp	Wählen Sie Standard aus.
   Abbildung	Wählen Sie Ubuntu Server 20.04 LTS – Gen2 aus.
   Größe	Wählen Sie die Standardgröße aus.
   Administratorkonto
   Authentifizierungsart	Wählen Sie Öffentlicher SSH-Schlüssel aus.
   Username	Geben Sie einen Benutzernamen ein.
   Quelle für öffentlichen SSH-Schlüssel	Wählen Sie Neues Schlüsselpaar generieren aus.
   Schlüsselpaarname	Geben Sie mySSHKey ein.
   Regeln für eingehende Ports
   Öffentliche Eingangsports	Wählen Sie Keine.

4. Wählen Sie die Registerkarte Netzwerk aus oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

5. Geben Sie auf der Registerkarte Netzwerk die folgenden Informationen ein bzw. wählen Sie sie aus.

   Einstellung	Wert
   Netzwerkschnittstelle
   Virtuelles Netzwerk	Wählen Sie myVNet aus.
   Teilnetz	Wählen Sie myBackendSubnet (10.1.0.0/24,2404:f800:8000:122:/64) aus.
   Öffentliche IP-Adresse	Wählen Sie myPublicIP-IPv4 aus.
   NIC-Netzwerksicherheitsgruppe	Wählen Sie Erweitertaus.
   Konfigurieren von Netzwerksicherheitsgruppen	Wählen Sie Neu erstellen. Geben Sie myNSG in Name ein. Wählen Sie OK aus.

6. Klicken Sie auf Überprüfen + erstellen.

7. Klicken Sie auf Erstellen.

8. Ein neues Schlüsselpaar generieren erscheint. Wählen Sie Privaten Schlüssel herunterladen und Ressource erstellen aus.

9. Der private Schlüssel wird auf Ihren lokalen Computer heruntergeladen. Kopieren Sie den privaten Schlüssel in ein Verzeichnis auf Ihrem Computer. Im folgenden Beispiel ist dies ~/.ssh.

Konfigurieren einer Netzwerkschnittstelle

Während der Erstellung wird automatisch eine Netzwerkschnittstelle erstellt und an das ausgewählte virtuelle Netzwerk angefügt. In diesem Abschnitt fügen Sie der vorhandenen Netzwerkschnittstelle die IPv6-Konfiguration hinzu.

1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

2. Wählen Sie myVM oder den Namen Ihrer vorhandenen VM aus.

3. Wählen Sie unter Einstellungen die Option Netzwerk aus.

4. Der Name der Standardnetzwerkschnittstelle ist myvmxx, wobei xx eine Zufallszahl ist. In diesem Beispiel ist dies myvm281. Wählen Sie myvm281 neben Netzwerkschnittstelle: aus.

5. Wählen Sie in den Einstellungen der Netzwerkschnittstelle unter Einstellungen die Option IP-Konfigurationen aus.

6. Wählen Sie unter IP-Konfigurationen die Option + Hinzufügen aus.

7. Geben Sie unter der Konfiguration IP-Konfiguration hinzufügen die folgenden Informationen ein bzw. wählen Sie sie aus.

   Einstellung	Wert
   Name	Geben Sie Ipv6config ein.
   IP-Version	Wählen Sie IPv6 aus.
   Einstellungen für private IP-Adressen
   Zuteilung	Lassen Sie die Standardeinstellung Dynamisch beibehalten.
   Öffentliche IP-Adresse	Wählen Sie Zuordnen aus.
   Öffentliche IP-Adresse	Wählen Sie myPublicIP-IPv6 aus.

8. Wählen Sie OK aus.

In diesem Abschnitt erstellen Sie die VM und ihre unterstützenden Ressourcen.

Erstellen einer Netzwerksicherheitsgruppe

Erstellen Sie mit az network nsg create eine Netzwerksicherheitsgruppe. Die Standardregeln in der Netzwerksicherheitsgruppe verweigern den gesamten eingehenden Zugriff über das Internet.

  az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

Erstellen einer Netzwerkschnittstelle

Sie verwenden az network nic create, um die Netzwerkschnittstelle für die VM zu erstellen. Die öffentlichen IP-Adressen und die zuvor erstellte NSG sind mit der Netzwerkkarte verbunden. Die Netzwerkschnittstelle ist mit dem virtuellen Netzwerk verbunden, das Sie zuvor erstellt haben.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC1 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --network-security-group myNSG \
    --public-ip-address myPublicIP-IPv4

IPv6-IP-Konfiguration erstellen

Verwenden Sie az network nic ip-config create, um die IPv6-Konfiguration für die NIC zu erstellen.

  az network nic ip-config create \
    --resource-group myResourceGroup \
    --name myIPv6config \
    --nic-name myNIC1 \
    --private-ip-address-version IPv6 \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --public-ip-address myPublicIP-IPv6

Erstellen eines virtuellen Computers

Verwenden Sie az vm create, um die virtuelle Maschine zu erstellen.

  az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --nics myNIC1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type ssh \
    --generate-ssh-keys

In diesem Abschnitt erstellen Sie die VM und ihre unterstützenden Ressourcen.

Erstellen einer Netzwerksicherheitsgruppe

Erstellen Sie mit New-AzNetworkSecurityGroup eine Netzwerksicherheitsgruppe. Die Standardregeln in der Netzwerksicherheitsgruppe verweigern den gesamten eingehenden Zugriff über das Internet.

$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzNetworkSecurityGroup @nsg

Erstellen einer Netzwerkschnittstelle

Sie verwenden New-AzNetworkInterface und New-AzNetworkInterfaceIpConfig, um die Netzwerkschnittstelle für die VM zu erstellen. Die öffentlichen IP-Adressen und die zuvor erstellte NSG sind mit der Netzwerkkarte verbunden. Die Netzwerkschnittstelle ist mit dem virtuellen Netzwerk verbunden, das Sie zuvor erstellt haben.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the network security group into a variable. ##
$ns = @{
    Name = 'myNSG'
    ResourceGroupName = 'myResourceGroup'
}
$nsg = Get-AzNetworkSecurityGroup @ns

## Place the IPv4 public IP address into a variable. ##
$pub4 = @{
    Name = 'myPublicIP-IPv4'
    ResourceGroupName = 'myResourceGroup'
}
$pubIPv4 = Get-AzPublicIPAddress @pub4

## Place the IPv6 public IP address into a variable. ##
$pub6 = @{
    Name = 'myPublicIP-IPv6'
    ResourceGroupName = 'myResourceGroup'
}
$pubIPv6 = Get-AzPublicIPAddress @pub6

## Create IPv4 configuration for NIC. ##
$IP4c = @{
    Name = 'ipconfig-ipv4'
    Subnet = $vnet.Subnets[0]
    PrivateIpAddressVersion = 'IPv4'
    PublicIPAddress = $pubIPv4
}
$IPv4Config = New-AzNetworkInterfaceIpConfig @IP4c

## Create IPv6 configuration for NIC. ##
$IP6c = @{
    Name = 'ipconfig-ipv6'
    Subnet = $vnet.Subnets[0]
    PrivateIpAddressVersion = 'IPv6'
    PublicIPAddress = $pubIPv6
}
$IPv6Config = New-AzNetworkInterfaceIpConfig @IP6c

## Command to create network interface for VM ##
$nic = @{
    Name = 'myNIC1'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    NetworkSecurityGroup = $nsg
    IpConfiguration = $IPv4Config,$IPv6Config   
}
New-AzNetworkInterface @nic

Erstellen eines virtuellen Computers

Verwenden Sie die folgenden Befehle, um den virtuellen Computer zu erstellen:

• New-AzVM

• New-AzVMConfig

• Set-AzVMOperatingSystem

• Set-AzVMSourceImage

• Add-AzVMNetworkInterface

$cred = Get-Credential

## Place network interface into a variable. ##
$nic = @{
    Name = 'myNIC1'
    ResourceGroupName = 'myResourceGroup'
}
$nicVM = Get-AzNetworkInterface @nic

## Create a virtual machine configuration for VMs ##
$vmsz = @{
    VMName = 'myVM'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'myVM'
    Credential = $cred
}
$vmimage = @{
    PublisherName = 'Debian'
    Offer = 'debian-11'
    Skus = '11'
    Version = 'latest'    
}
$vmConfig = New-AzVMConfig @vmsz `
      | Set-AzVMOperatingSystem @vmos -Linux `
      | Set-AzVMSourceImage @vmimage `
      | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine for VMs ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    VM = $vmConfig
    SshKeyName = 'mySSHKey'
    }
New-AzVM @vm -GenerateSshKey

Erstellen einer Eingangssicherheitsregel

1. Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein. Wählen Sie in den Suchergebnissen Netzwerksicherheitsgruppen aus.

2. Wählen Sie myNSG aus.

3. Wählen Sie in den Einstellungen"Eingehende Sicherheitsregeln" aus.

4. Klicken Sie auf + Hinzufügen.

5. Geben Sie die folgenden Informationen ein oder wählen Sie sie aus:

   Einstellung	Wert
   Quelle	Übernehmen Sie den Standardwert Beliebig.
   Quellportbereiche	Übernehmen Sie den Standardwert *.
   Bestimmungsort	Übernehmen Sie den Standardwert Beliebig.
   Dienstleistung	Wählen Sie HTTP aus.
   Maßnahme	Übernehmen Sie den Standardwert Zulassen.
   Priorität	Geben Sie 100 ein.
   Name	Geben Sie myNSGRuleHTTP ein.

6. Klicken Sie auf Hinzufügen.

Installation von nginx mit dem Run Command

1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

2. Wählen Sie myVM aus.

3. Wählen Sie unter Vorgänge die Option Skriptausführung aus.

4. Wählen Sie RunShellScript aus.

5. Geben Sie die folgenden Befehle ein:

   sudo apt-get update
   sudo apt-get install -y nginx
   

6. Wählen Sie Run aus.

7. Warten Sie, bis der Befehl ausgeführt ist. Der Ausgabebereich zeigt "Aktivierung erfolgreich" an, wenn diese abgeschlossen ist.

Erstellen einer Eingangssicherheitsregel

Verwenden Sie az network nsg rule create, um eine Netzwerksicherheitsgruppenregel zu erstellen, die HTTP-Verkehr ermöglicht.

  az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name myNSGRuleHTTP \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 80 \
    --access allow \
    --priority 100

Installieren von nginx

Verwenden Sie az vm run-command invoke, um nginx auf der virtuellen Maschine zu installieren.

  az vm run-command invoke \
    --resource-group myResourceGroup \
    --name myVM \
    --command-id RunShellScript \
    --scripts "sudo apt-get update && sudo apt-get install -y nginx"

Erstellen einer Eingangssicherheitsregel

Verwenden Sie Get-AzNetworkSecurityGroup und Add-AzNetworkSecurityRuleConfig , um eine Netzwerksicherheitsgruppenregel zu erstellen, um HTTP-Datenverkehr zuzulassen.

## Place the network security group into a variable. ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'myResourceGroup'
}
$nsgObj = Get-AzNetworkSecurityGroup @nsg

## Create the network security group rule. ##
$nsgRule = @{
    Name = 'myNSGRuleHTTP'
    Protocol = '*'
    Direction = 'Inbound'
    Priority = 100
    SourceAddressPrefix = '*'
    SourcePortRange = '*'
    DestinationAddressPrefix = '*'
    DestinationPortRange = 80
    Access = 'Allow'
}
$nsgObj | Add-AzNetworkSecurityRuleConfig @nsgRule | Set-AzNetworkSecurityGroup

Installieren von nginx

Verwenden Sie Invoke-AzVMRunCommand , um nginx auf dem virtuellen Computer zu installieren.

$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myVM'
    CommandId = 'RunShellScript'
    ScriptString = 'sudo apt-get update && sudo apt-get install -y nginx'
}
Invoke-AzVMRunCommand @vm

1. Geben Sie am oberen Rand des Portals den Suchbegriff Öffentliche IP-Adresse in das Suchfeld ein. Wählen Sie in den Suchergebnissen Öffentliche IP-Adressen aus.

2. Wählen Sie myPublicIP-IPv4 aus.

3. Notieren Sie sich die öffentliche IPv4-Adresse in der Übersicht unter IP-Adresse. In diesem Beispiel ist es 203.0.113.77.

4. Öffnen Sie Ihren Webbrowser, und navigieren Sie zu http://203.0.113.77. Ersetzen Sie die IP-Adresse durch die öffentliche IPv4-Adresse Ihres virtuellen Computers.

5. Die standardmäßige nginx-Willkommensseite wird angezeigt und bestätigt, dass der Webserver ausgeführt wird und über IPv4 zugänglich ist.

Verwenden Sie az network public-ip show, um die IP-Adressen der virtuellen Maschine anzuzeigen.

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP-IPv4 \
    --query ipAddress \
    --output tsv

Öffnen Sie Ihren Webbrowser, und navigieren Sie zur angezeigten IPv4-Adresse. Die standardmäßige nginx-Willkommensseite bestätigt, dass der Webserver ausgeführt und darauf zugegriffen werden kann.

Verwenden Sie den folgenden Befehl, um die IPv6-Adresse anzuzeigen:

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP-IPv6 \
    --query ipAddress \
    --output tsv

Verwenden Sie Get-AzPublicIpAddress, um die IP-Adressen des virtuellen Computers anzuzeigen.

$ip4 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myPublicIP-IPv4'
}  
Get-AzPublicIPAddress @ip4 | select IpAddress

Öffnen Sie Ihren Webbrowser, und navigieren Sie zur angezeigten IPv4-Adresse. Die standardmäßige nginx-Willkommensseite bestätigt, dass der Webserver ausgeführt und darauf zugegriffen werden kann.

Verwenden Sie den folgenden Befehl, um die IPv6-Adresse anzuzeigen:

$ip6 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myPublicIP-IPv6'
}  
Get-AzPublicIPAddress @ip6 | select IpAddress

Wenn Sie mit den in diesem Artikel erstellten Ressourcen fertig sind, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen:

1. Geben Sie oben im Portal im Suchfeld myResourceGroup ein. Wählen Sie myResourceGroup in den Suchergebnissen in Ressourcengruppen aus.

2. Wählen Sie die Option Ressourcengruppe löschen.

3. Geben Sie myResourceGroup in RESSOURCENGRUPPENNAMEN EINGEBEN ein, und wählen Sie Löschen aus.

Wenn Sie nicht mehr benötigt werden, verwenden Sie den Befehl az group delete, um die Ressourcengruppe, die virtuelle Maschine und alle zugehörigen Ressourcen zu entfernen.

  az group delete \
    --name myResourceGroup

Wenn Ressourcengruppe, virtueller Computer und alle zugehörigen Ressourcen nicht mehr benötigt werden, können Sie sie mit dem Befehl Remove-AzResourceGroup entfernen.

Remove-AzResourceGroup -Name 'myResourceGroup'